2016年1月の脆弱性と脅威ニュース記事一覧
記事一覧
auショップなどで提供の無線LANルータ「HOME SPOT CUBE」に複数の脆弱性(JVN)
セキュリティホール・脆弱性
複数のHarman AMX製品に、管理者権限でアクセスされる脆弱性(JVN)
セキュリティホール・脆弱性
バッファロー製の複数のネットワーク機器に脆弱性(JVN)
セキュリティホール・脆弱性
良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register)
TheRegister
BIND 9.xに、DNSサービスが停止する緊急の脆弱性(JPRS)
セキュリティホール・脆弱性
Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)
セキュリティホール・脆弱性
スターウォーズ「BB-8」の玩具、ファームウェア更新にリスクあり~英国のセキュリティ研究者たちが指摘(The Register)
TheRegister
「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)
TheRegister
iOSアプリ「ショッぷらっと」にSSLサーバ証明書検証不備の脆弱性(JVN)
セキュリティホール・脆弱性
メール配信システム「acmailer」にOSコマンドインジェクションの脆弱性(JVN)
セキュリティホール・脆弱性
Webサーバソフト「H2O」にHTTPヘッダインジェクションの脆弱性(JVN)
セキュリティホール・脆弱性
「OpenSSH」に複数の脆弱性、アップデートを呼びかけ(JVN)
セキュリティホール・脆弱性
「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register)
TheRegister
「ISC DHCP」にDoSの脆弱性、アップデートを呼びかけ(JVN)
セキュリティホール・脆弱性
事前通知していたAdobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ)
セキュリティホール・脆弱性
権威DNSサーバの設定不備による情報流出について注意を呼びかけ(JPRS)
セキュリティホール・脆弱性
月例セキュリティ情報9件を公開、最大深刻度「緊急」は6件(日本マイクロソフト)
セキュリティホール・脆弱性
「WhatsUp Gold」にリモートからデータベース上でSQL文を実行される脆弱性(JVN)
セキュリティホール・脆弱性
Adobe ReaderとAcrobatのセキュリティアップデート事前通知を公開(アドビ)
セキュリティホール・脆弱性
ホームセキュリティシステムに警報発生を妨害される脆弱性(JVN)
セキュリティホール・脆弱性
オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性